Nyers erő meghatározása és védelmi intézkedések - IONOS

Bár az Apple soha nem erősítette meg hivatalosan, feltételezzük, hogy 2014-ben a technológiai óriás egy kicsi, de katasztrofális áldozat volt, biztonsági rés az iCloud tárolási szolgáltatáson. Bizonyos okokból feltételezhetjük, hogy a nyers erőszakos támadások elleni védelem hiánya lehetővé tette a különféle hírességek magánfotóinak ellopását, ami elégséges volt ahhoz, hogy az Apple röviddel a támadások után védelmi intézkedéseket hajtson végre. Azóta a biztonsági mechanizmus abból áll, hogy a felhasználóknak legfeljebb tíz próbálkozásuk van írd be a jelszavad; ha nem, akkor a számlát letiltjuk, és értesítjük a számlatulajdonost. A fényképek kiszivárogtatása előtt nem volt korlát a helytelen jelszavak beírására, ezért a durva erő támadásának kialakítása csak idő kérdése volt.

erőszakos támadások

Mi is pontosan a durva erő?

A nyers erő kifejezés durva erőre utal, és a számítógépes tudomány, a rejtjelezés és a játékelmélet területén felmerülő problémák megoldásának módszerére utal. A nyers erő módszer ezt a nevet kapja, mert azon alapul próbáld ki az összes vagy sok lehetséges megoldást, kimerítő keresés néven is ismert, és különösen akkor alkalmazzák, amikor más algoritmusok nem állnak rendelkezésre. Ezt a technikát a hackerek a jelszavak feltörésére és így a külső adatokhoz való hozzáférésre használják. Ehhez egy egyszerű algoritmust tartalmazó szoftvert használnak, amely végrehajtja a karakterek különböző kombinációit, amelyek számokból, szóközökből és betűkből állnak, egy meghatározott maximális hosszúságig.

Minél rövidebbek a jelszavak, annál gyorsabban fedezik fel őket nyers erővel. Ezért általában ajánlott olyan jelszavakat használni, amelyek különböző karaktereket tartalmaznak, és ezért a legtöbb jelszó-titkosító rendszer nagyon hosszú kulcsokat használ. Mivel a brutális erőszakos támadások technikai követelményei egyre könnyebben teljesíthetők, lehetséges több végrehajtása is próbálkozások száma időegységenként, mi teszi szükségessé az úgynevezett durva erő elleni támadások elleni védelmi rendszert.

Miért nem szabad könnyedén venni a nyers erő támadásokat?

Tekintettel a módszer primitív jellegére, megfelelő biztonsági intézkedések alkalmazását várhatnánk, sajnos ez nem mindig így van. Potenciálisan, bármely, az internethez csatlakoztatott rendszert veszélyeztethetnek ezek a támadások. Miután egy hacker észrevétlen maradt és bekapcsolódott egy rendszerbe (ami gyorsabban megtörténhet, mint gondolná), a jelszavak feltörése nem lesz nehéz. A legtöbb operációs rendszer olyan fájlokat és adatbázisokat futtat, ahol felhasználói azonosítókat és jelszavakat tárolnak. Például Windows rendszereken, a jelszavakat megtalálhatók a .sam fájlban és az unixoid rendszereken a .psswd vagy .shadow fájlban.

Bár ezekben a fájlokban a jelszavak nem szöveges formátumban vannak, mivel korábban titkosítási algoritmusok segítségével kódolták őket, a támadó hozzáférhet a fájlokhoz, ha nincsenek védve az illetéktelen hozzáféréstől. Létrehozhat egy másolatot a fájlból, és különböző durva erőszakos támadásokat hajthat végre az ellen, anélkül, hogy fenn kellene tartania a kapcsolatot a rendszerrel. Jelenleg elvileg csak három olyan változó van, amely megkönnyíti a támadó küldetésének teljesítését:

  • A az egyes ellenőrzési lépések időtartama
  • A hossz Jelszó
  • A bonyolultság Jelszó

Az egyes ellenőrzési lépések időtartama, vagyis az egyes lehetséges jelszavak megkísérléséhez szükséges idő függ a számítási teljesítmény hogy a támadó rendelkezésére áll. Minél nagyobb az erő, annál gyorsabb az egymás utáni próbálkozás. A hosszúság és a bonyolultság határozza meg a lehetséges karakterkombinációk számát, amelyek jelszót alkothatnak, és ennélfogva az opciók számát, amelyeket fel kell használni a durva erő támadása során. Íme egy példa arra, hogy a jelszó hossza és összetettsége hogyan befolyásolja az időtartamot: